Botnet sfrutta la blockchain nascondendo l'IP del suo server: ecco la nuova frontiera dei cybercriminali

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...ali_95824.html

Per occultare l'indirizzo IP di un server command and control di backup gli operatori di una botnet hanno ingegnosamente sfruttato la blockchain di Bitcoin

Click sul link per visualizzare la notizia.

[Gringo [ITF]]

.....ops...
ma la Blockchain non doveva cambiare il mondo....
........... ma in peggio alla fine fatti 4 conti.

[Axios2006]

Com'era? Cryptovalute e Blockchain sono un progresso? Si. Per hacker, terroristi, ricattatori e evasori fiscali.

[biffuz]

Ora, se io facessi un virus che usa la stessa tecnica, potrei semplicemente aspettare che qualcuno mi mandi soldi

[daitarn_3]

Il progresso: adesso i ladri devono entrare in casa e scardinare la cassaforte, tra poco forzeranno il tuo wallet bitcoin direttamente da casa loro on line comodamente sul divano.

[SpyroTSK]

Quanta ignoranza...


prima che vi offendiate:
L'ignoranza è la condizione che qualifica l'ignorante, colui che ha trascurato la conoscenza di determinate cose che si potrebbero o dovrebbero sapere.
https://it.wikipedia.org/wiki/Ignoranza

[SpyroTSK]

Quote:

Originariamente inviato da Axios2006

Com'era? Cryptovalute e Blockchain sono un progresso? Si. Per hacker, terroristi, ricattatori e evasori fiscali.

Tutti quelli che hai elencato usano anche le valute reali, quindi siamo tutti hacker, terroristi, ricattatori ed evasori fiscali?

[Sandro kensan]

Quote:

La peculiarità di questa tecnica è la capacità di recuperare le informazioni e i parametri necessari da un'origine decentralizzata e non censurabile, che sono poi le caratteristiche fondamentali di una blockchain. Partendo da questa base e perfezionandone alcuni aspetti sarebbe possibile mettere in piedi un meccanismo capace di occultare più efficacemente gli indirizzi IP dei server C2, ostacolando in maniera significativa qualsiasi azione di individuazione, sequestro di domini e presa di controllo sei server.

Molto interessante come tecnica. Mi pare di averla compresa bene. Suggerirei ai malfattori di aggirare i punti deboli segnalati nell'articolo con una firma elettronica dell'IP inviato nei due wallet. Per esempio si potrebbe inviare nella prima transazione i primi due byte dell'IP, nella seconda i secondi due byte dell'IP e a seguire la firma elettronicatramite la crittografia asimmetrica:

Quote:

Signatures

The process of signing a message entails that you generate a hash that is based on your private key. As you know, hashing is a one-way process, so there’s no way to derive the private key from this hash. However, it is possible to verify whether this hash is accurate if you have the public key of the signer. A digital signature scheme typically consists of 3 algorithms:

A key generation algorithm that selects a private key uniformly at random from a set of possible private keys. The algorithm outputs the private key and a corresponding public key.
A signing algorithm that, given a message and a private key, produces a signature.
A signature verifying algorithm that, given the message, public key and signature, either accepts or rejects the message’s claim to authenticity.

Il malware ha dentro la chiave pubblica mentre il malfattore si tiene quella privata e firma con questa l'IP:

Hash( IP+Private_key )


EDIT:
Questo hash deve essere piuttosto corto per non incorrere in costi elevati. (ogni satoshi costa in questo momento 0.384 millesimi di euro), il malfattore potrebbe fissare a 38 euro la cifra dell'hash inviato al wallet potendo usare un hash di 100'000 (10'000-99'999). Il prezzo sarebbe di 3.8-38 euro più le commissioni, più gli altri invii dell'IP.

Mi viene in mente che con un hash breve sono possibili collisioni e quindi la Polizia potrebbe cercare delle collisioni con un IP valido e poi usare questo per controllare la botnet. Comunque il malvivente potrebbe mettere in blacklist la collisione trovata costringendo la Polizia a uno sforzo computazionale per trovare sempre nuove collisioni.

Se l'hash è abbastanza lungo le collisioni sono quasi impossibili da trovare, poi devono generare un IP valido e non un numero qualsiasi. Se poi l'algoritmo di hash è computazionalmente oneroso (sta al malvivente sceglierlo), generare collisioni diventa enormemente costoso.

EDIT:
non so bene come si faccia la rottura della firma elettronica, comunque suppongo che l'hash breve sia un punto di failure.

Spero che qualcuno mi paghi per questa mia idea.

[kliffoth]

Quote:

Originariamente inviato da SpyroTSK

Tutti quelli che hai elencato usano anche le valute reali, quindi siamo tutti hacker, terroristi, ricattatori ed evasori fiscali?

Cito e riadatto (cambio della persona dalla seconda plurale alla seconda singolare) da un post di un tizio poco sopra

Quanta ignoranza...


prima che ti offenda:
L'ignoranza è la condizione che qualifica l'ignorante, colui che ha trascurato la conoscenza di determinate cose che si potrebbero o dovrebbero sapere.
https://it.wikipedia.org/wiki/Ignoranza

Hai usato male le regole del sillogismo.

Il tuo è un sillogismo paradossale del tipo: tutti gli assassini mangiano, io mangio, io sono un assassino

Controlla le regole del sillogismo

[SpyroTSK]

Quote:

Originariamente inviato da Sandro kensan

Molto interessante come tecnica. Mi pare di averla compresa bene. Suggerirei ai malfattori di aggirare i punti deboli segnalati nell'articolo con una firma elettronica dell'IP inviato nei due wallet. Per esempio si potrebbe inviare nella prima transazione i primi due byte dell'IP, nella seconda i secondi due byte dell'IP e a seguire la firma elettronicatramite la crittografia asimmetrica:



Il malware ha dentro la chiave pubblica mentre il malfattore si tiene quella privata e firma con questa l'IP:

Hash( IP+Private_key )


EDIT:
Questo hash deve essere piuttosto corto per non incorrere in costi elevati. (ogni satoshi costa in questo momento 0.384 millesimi di euro), il malfattore potrebbe fissare a 38 euro la cifra dell'hash inviato al wallet potendo usare un hash di 100'000 (10'000-99'999). Il prezzo sarebbe di 3.8-38 euro più le commissioni, più gli altri invii dell'IP.

Mi viene in mente che con un hash breve sono possibili collisioni e quindi la Polizia potrebbe cercare delle collisioni con un IP valido e poi usare questo per controllare la botnet. Comunque il malvivente potrebbe mettere in blacklist la collisione trovata costringendo la Polizia a uno sforzo computazionale per trovare sempre nuove collisioni.

Se l'hash è abbastanza lungo le collisioni sono quasi impossibili da trovare, poi devono generare un IP valido e non un numero qualsiasi. Se poi l'algoritmo di hash è computazionalmente oneroso (sta al malvivente sceglierlo), generare collisioni diventa enormemente costoso.

EDIT:
non so bene come si faccia la rottura della firma elettronica, comunque suppongo che l'hash breve sia un punto di failure.

Spero che qualcuno mi paghi per questa mia idea.

Pensandoci, pagando le fee (anche basse, tanto c'è tempo!) puoi scriverti un binario in blockchain, è abbastanza semplice:
1) Crei un nuovo wallet e punti al "Seme" in modo da visualizzare TUTTE le transizioni, anche dei wallet derivati.
2) Crei X transizioni da 8 cifre, ad esempio:
0.01000101
0.01111000
0.01100001
0.01101101
0.01110000
0.01101100
0.01100101
3) Poi prendi un software che analizza tutte le transizioni (in uscita o entrata) dei vari wallet e generi il file

[SpyroTSK]

Quote:

Originariamente inviato da kliffoth

Cito e riadatto (cambio della persona dalla seconda plurale alla seconda singolare) da un post di un tizio poco sopra

Quanta ignoranza...


prima che ti offenda:
L'ignoranza è la condizione che qualifica l'ignorante, colui che ha trascurato la conoscenza di determinate cose che si potrebbero o dovrebbero sapere.
https://it.wikipedia.org/wiki/Ignoranza

Hai usato male le regole del sillogismo.

Il tuo è un sillogismo paradossale del tipo: tutti gli assassini mangiano, io mangio, io sono un assassino

Controlla le regole del sillogismo

Appunto, è voluto.
Se tu senti parlare male di BTC tutto il tempo, per te è il male assoluto, ma se tu senti parlare male dei soldi dici "E' un'eccezione perché io come altre 7 miliardi di persone li usiamo bene"....ma pensa di essere di un'altro pianeta dove i soldi non esistono, poi ascolta il telegiornale o leggi dei giornali, poi conta quante volte senti parlare bene della moneta reale

Solo perché non conoscete gente che usa BTC LEGALMENTE e pensate che siano "il male assoluto" solo perché non lo conoscete o non volete usarlo, non è necessariamente vero che TUTTI quelli che usano BTC (me compreso) sono truffatori, evasori o quant'altro.

[Sandro kensan]

Quote:

Originariamente inviato da SpyroTSK

Pensandoci, pagando le fee (anche basse, tanto c'è tempo!) puoi scriverti un binario in blockchain, è abbastanza semplice:
1) Crei un nuovo wallet e punti al "Seme" in modo da visualizzare TUTTE le transizioni, anche dei wallet derivati.
2) Crei X transizioni da 8 cifre, ad esempio:
0.01000101
0.01111000
0.01100001
0.01101101
0.01110000
0.01101100
0.01100101
3) Poi prendi un software che analizza tutte le transizioni (in uscita o entrata) dei vari wallet e generi il file

L'idea è buona ma ci sono dei costi. Un Satoshi è 10^-8 e costa già 0.39 millesimi di euro, quindi devi per forza risparmiare e quindi devi memorizzare nell'indirizzo bitcoin un numero variabile da 0 a 255, mediamente memorizzerai 128 e quindi ogni byte ti costerà 0.39*10^-3*128 = 0.05 euro

Poi ogni memorizzazione ti costerà la fee che è molto alta. Se non paghi abbastanza la transazione è incerta e può non avvenire. I costo per avere una transazione certa e veloce sono di 102 satoshi/byte, visto che ogni transazione è di 226-1kB, siamo su cifre alte, si parte da 9.18 euro per memorizzare un Byte.

Anche aspettando tempo si può arrivare a 88 satoshi/byte (5-60 minuti) ma poi andando su le transazioni diventano via via sempre più fallimentari e non vengono pubblicate nella blockchain.

[SpyroTSK]

Quote:

Originariamente inviato da Sandro kensan

L'idea è buona ma ci sono dei costi. Un Satoshi è 10^-8 e costa già 0.39 millesimi di euro, quindi devi per forza risparmiare e quindi devi memorizzare nell'indirizzo bitcoin un numero variabile da 0 a 255, mediamente memorizzerai 128 e quindi ogni byte ti costerà 0.39*10^-3*128 = 0.05 euro

Poi ogni memorizzazione ti costerà la fee che è molto alta. Se non paghi abbastanza la transazione è incerta e può non avvenire. I costo per avere una transazione certa e veloce sono di 102 satoshi/byte, visto che ogni transazione è di 226-1kB, siamo su cifre alte, si parte da 9.18 euro per memorizzare un Byte.

Anche aspettando tempo si può arrivare a 88 satoshi/byte (5-60 minuti) ma poi andando su le transazioni diventano via via sempre più fallimentari e non vengono pubblicate nella blockchain.

Certo, d'accordo con tutto, infatti ho scritto che non c'è fretta! Se hai fretta, paghi. È solo un concetto di realizzazione, ma è fattibile da grandi gruppi di hacker che hanno molte risorse (btc) in tasca.

[Sandro kensan]

Quote:

Originariamente inviato da SpyroTSK

Certo, d'accordo con tutto, infatti ho scritto che non c'è fretta! Se hai fretta, paghi. È solo un concetto di realizzazione, ma è fattibile da grandi gruppi di hacker che hanno molte risorse (btc) in tasca.

Se hai fatto qualche transazione ti sarai accorto che se non paghi abbastanza la transazione rimane per giorni nel limbo e poi i soldi ti ritornano indietro. Devi pagare alcuni euro per ogni byte oppure non invii nulla. Anche se aspetti all'infinito non ti serve perché i soldi ti ritornano indietro dopo diversi giorni.

[davide3112]

Ecco, e quando io sostenevo che la tecnologia blockchain era un vero disastro in termini di sicurezza venivo deriso... bene, accomodatevi ora che ci divertiamo.

[DarkmanDestroyer]

metodo ingegnoso
ovviamente qui si parla di una posizione di dicembre
chi può dire che nel mentre questa botnet non si sia già evoluta rendendo questa versione "fallace" obsoleta?
la tecnologia avanza, sempre. in questa versione usano un wallet bitcoin, nessuno vieta loro di cambiare valuta e chain, così come tecnologia di criptazione per rendere ancora più complicato trovare l'ip.
tutto stà in quanto vogliono complicare e appesantire il codice del malware.
quanto alle transazioni, con tutto quello che gli rientra dalle azioni finali, vuoi che non abbiano la valuta necessaria per fare un cambio ip?? certo, è dispendioso, ma il rapporto pay/gain per ora è sempre a loro favore.